Más név alatt

2020.04.21. 06:00

Mire kell vigyázni az online konferenciaszoftverek letöltésekor?

A konferenciaszoftverek egyszerű módszert kínálnak, hogy kapcsolatot tartsunk egymással, de visszaélésekre is remekül alkalmasak.

Forrás: Shutterstock

Most, amikor alig maradt más kommunikációs eszköz, a Kaspersky szakértői az online találkozókhoz használt alkalmazások fenyegetési környezetét vizsgálták. Arról kívántak megbizonyosodni, hogy a felhasználók biztonságban élvezhetik-e a kommunikációnak ezt a formáját.

Az elemzés során mintegy 1300 olyan fájt találtak, amelynek a

neve az olyan jól ismert alkalmazásokéihoz hasonlított, mint a Zoom, a Webex és a Slack.

A bűnözők népszerű alkalmazások nevében próbálnak meg különféle kiberfenyegetéseket terjeszteni.

Az említett 1300 fájl között 200 fenyegetést találtak. A leggyakrabban két reklámszoftver-család, a DealPly és a DownloadSponsor bukkant fel.

Íme, az online találkozókhoz használt népszerű alkalmazások álcája alatt terjesztett fájlok részesedése:

Az említett DealPly és a DownloadSponsor olyan telepítőprogram, amely vagy reklámokat dob fel, vagy reklámszoftver-modulokat tölt le.

Ilyen szoftver általában akkor jelenik meg a felhasználó eszközén, amikor nem hivatalos helyről tölti le a szoftvert.

Bár a reklámszoftver nem kártékony szoftver, attól még jelenthet adatvédelmi kockázatot. A Kaspersky termékei sikeresen észlelik és blokkolják ezeket.

A reklámszoftverek mellett a szakértők néhány esetben ártatlannak tűnő .lnk fájloknak – alkalmazások parancsikonjainak – álcázott fenyegetéseket is találtak. Ezek közül a legtöbbször az Exploit.Win32.CVE-2010-2568-at észlelték; ez meglehetősen régi, ám még mindig széles körben elterjedt kártékony kód, amelynek segítségével a támadók további rosszindulatú programokkal fertőzhetik meg a számítógépeket.

Ha azt nézzük, hogy melyik az az alkalmazás, amelyiknek a nevét a leggyakrabban használják a bűnözők a kiberfenyegetések terjesztéséhez, akkor egyértelműen a Skype viszi el a pálmát.

120 ezer különféle gyanús fájlt találtak, amelyek a Skype nevét használták. Ráadásul más alkalmazásnevekkel ellentétben ezt a nevet nemcsak reklámszoftverek, hanem különféle rosszindulatú programok – elsősorban trójai vírusok – terjesztésére is használják.

„Tisztázzunk valamit: nem arról van szó, hogy drámai mértékben növekedett volna az online találkozókhoz használt népszerű alkalmazásokként álcázott támadások vagy fájlok száma. Valójában meglehetősen mérsékelt számban látunk ilyen fájlokat élesben. A Skype esetében azonban szó sincs mérsékelt számról, de ez az alkalmazás a népszerűségének köszönhetően már hosszú évek óta a kibertámadók kedvenc célpontja.

Fontosnak tartjuk ugyanakkor, hogy az emberek tudjanak az ilyen fenyegetések létezéséről. A jelenlegi helyzetben, amikor nagyon sokan otthonról dolgozunk, rendkívül fontos, hogy az online találkozókhoz használt eszközöket hiteles forrásból töltsük le, megfelelően állítsuk be őket, és ne legyenek súlyos javítatlan sérülékenységeik” – mondta Denis Parinov, a Kaspersky biztonsági szakértője.

Itt találhatók további tippek, hogy miként tehető biztonságossá a távkommunikáció.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a heol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!